标签: elasticsearch kibana
当我在Kibana中输入查询时,它会显示特定时间段内查询的出现次数。
我想准确计算一段时间内消息发生的次数。是否有弹性搜索查询将消息出现聚合为单个总计数?
答案 0 :(得分:0)
如果我能够正确理解您,您希望在过去的x区间内查看特定邮件的出现。
以下是如何做到的:
创建指标可视化。将聚合保持为计数。在过滤器栏中将您的消息添加为查询过滤器。
保存可视化
将其添加到仪表板并将仪表板中的时间间隔设置为最后X间隔。